Chrysaor

Chrysaor Açıklama

Chrysaor casus yazılım araç seti, özellikle Android cihazları hedeflemek için tasarlanmış bir tehdittir. Kötü amaçlı yazılım araştırmacılarına göre, Chrysaor araç setinin NSO Grubu'nun oluşturulması muhtemeldir. Bu, İsrail'de bulunan bir siber güvenlik şirketidir. NSO Group'un çeşitli kötü amaçlı yazılım türleri geliştirmek için hükümetler adına çalıştığı düşünülmektedir. NSO Group tarafından geliştirilen en popüler tehditler arasında Pegasus casus yazılımı yer alıyor. Chrysaor kötü amaçlı yazılımı Pegasus tehdidinin değiştirilmiş bir çeşididir. Chrysaor tehdidini inceledikten sonra, kötü amaçlı yazılım araştırmacıları bunun Android cihazlarını hedeflemek için tasarlanmış en tehditkar casus yazılımlar arasında olabileceği sonucuna vardı. Şimdiye kadar, Chrysaor tehdidinin öncelikle Birleşik Arap Emirlikleri, İsrail, Gürcistan, Meksika ve Türkiye'de bulunan sınırlı sayıda Android cihazına bulaştığı bilinmektedir.

Chrysaor, cihazınıza ve özelliklerine kök izinleri almasına izin verecek şekilde hazırlanmıştır. Kullanıcıların cihazlarında düzensiz bir şey olduğundan şüphelenen kullanıcıları önlemek için Chrysaor tehdidi arka planda çalışacaktır. Chrysaor casus yazılımı Android cihazınız için kök izinlerini başarıyla alırsa, e-postalarınıza, GPS konumunuza, kısa mesajlarınıza ve arama kayıtlarınıza erişir. Ayrıca, Chrysaor şunları yapabilecek:

  • Cihazınızın ekranının ekran görüntülerini alın.
  • Ek yükler ekin.
  • Cihazınızın kamerasını kullanarak video kaydedin.
  • Cihazınızın mikrofonunu kullanarak ses kaydedin.
  • Cihazınızın sensör verilerine erişin.

Chrysaor kötü amaçlı yazılımı, kullanıcının üzerinde olduğunu tespit ettiğinde ve cihazlarında gerçekleşen şüpheli etkinlikleri araştırdığında, güvenliği ihlal edilmiş sistemden kendisini kaldırabilir. Bu, tehdidin uzun süreler boyunca tespit edilmemesine yardımcı olur.

NSO Group'un, Chrysaor casus yazılım kampanyaları tarafından kullanılan Android işletim sisteminde bir güvenlik açığını tespit edip etmediği bilinmemektedir. Android cihazınızı işletim sisteminizle uyumlu orijinal bir anti-virüs uygulamasıyla korumanız gerektiğini unutmayın.